Couchblog
Der Markt regelt einen Scheiß.

Sicherheitslücken in Wordpress Plugins

Thema: Generde

Dass die Gefahr besteht, sich mit dem Plugin von der Stange mal eben eine kritische Sicherheitslücke ins Wordpress zu holen, darüber sollte sich jeder Betreiber eines Wordpress-Blogs im Klaren sein. Wie ars technica allerdings kürzlich berichtete, hat es gerade drei relativ verbreitete Plugins erwischt.

Wobei erwischt eher bedeutet, das Sicherheitsberater logische Fehler im Code endeckt und veröffentlicht haben. Im wesentlichen handelt es sich um Möglichkeiten, sich entweder direkt ohne Credentials direkt als Administrator eines Blogs anzumelden, oder die Benutzerrolle eines vorhandenen Benutzers zum Admin zu eskalieren. In einem Fall könnten von Angreifern aber ohne weiteres Login direkt Datenbanken gelöscht werden.

Betroffen sind InfiniteWP, WP Time Capsule und WP Database. Wer diese Plugins installiert hat, sollte also dringend aktuelle Updates einspielen, für alle drei stehen bereits Fixes bereit.

Noch keine Kommentare.

Datenschutzhinweis

Daten die in dieses Formular eingegeben werden, werden mit Hilfe des Dienstes welcomments.io verarbeitet. Dabei fallen die in der Datenschutzerklärung dieses Dienstes aufgeführten Daten (IP-Adresse, Browserversion) an, die dort auch gespeichert werden. Gebe keine persönlichen Daten in dieses Formular ein, im Zweifelsfall nutze einen Spitznamen, alles eingegebene wird hier öffentlich angezeigt. Es werden keine Cookies gespeichert, lediglich der Kommentartext wird im Localstorage des Browsers zwischengespeichert.

GitHub-flavored Markdown und einfache HTML-Tags werden unterstützt.

Hinweis…

Diese Seite enthält Videos von Youtube. Diese sind standardmäßig deaktiviert. Falls Du unten auf „Ja“ klickst, werden Daten von Youtube auf Deinen Rechner geladen und so mindestens Deine IP-Adresse an Youtube weiter gegeben. Cookies werden nicht verwendet. Mehr Infos.

Möchtest du Youtube auf dieser Seite aktivieren?